Detección de Root

El acceso Root, también conocido como acceso de superusuario, concede al usuario privilegios elevados en el sistema operativo, permitiendo eludir mecanismos nativos de seguridad del dispositivo. Este tipo de acceso representa un riesgo significativo para las aplicaciones, pues posibilita el acceso no autorizado a datos sensibles, la instalación de malware, la manipulación de componentes del sistema y la ejecución de actividades potencialmente maliciosas sin las restricciones impuestas por el entorno estándar.

La detección de Root constituye un enfoque avanzado para la identificación de dispositivos potencialmente comprometidos, incluidos aquellos que presentan permisos de Root activos, bootloaders desbloqueados o sistemas operativos modificados. Este tipo de verificación es especialmente relevante para aplicaciones que procesan información sensible, realizan transacciones financieras o dependen de la integridad del entorno de ejecución para garantizar la seguridad de los datos y de las operaciones.

Mecanismo Técnico: El MAD emplea un enfoque por capas de detección, que abarca la identificación de archivos, binarios y permisos asociados al acceso Root, la verificación del estado del bootloader, incluida su condición de bloqueo o desbloqueo, así como el análisis contextual del entorno operativo del dispositivo. Este análisis considera indicadores de modificación del sistema, inconsistencias en el comportamiento esperado del sistema operativo y señales de elevación indebida de privilegios, permitiendo la clasificación del riesgo y la aplicación de las medidas de respuesta configuradas.

<rootDetection> 
    <enabled>true</enabled> 
    <selinux>true</selinux> 
    <unlockedBootloader>true</unlockedBooder> 
</rootDetection>